728x90
반응형
해당 명령어는 `setcap`을 사용하여 Nginx에 `CAP_NET_BIND_SERVICE` 권한을 부여하는 명령어입니다.
이를 통해 Nginx는 특정 포트 번호 아래 1024까지의 포트에 접근할 수 있게 됩니다.
setcap CAP_NET_BIND_SERVICE=+eip /etc/nginx/sbin/nginx여기서 각 부분의 의미는 다음과 같습니다
- `setcap`: 능력(Capability) 설정을 위한 명령어입니다.
- `CAP_NET_BIND_SERVICE`: 네트워크 바인딩 권한을 의미합니다. 이 권한이 있으면 사용자가 특정 범위의 포트에 접근할 수 있게 됩니다.
- `=+eip`: 설정할 능력을 나타내는 부분으로 다음과 같이 해석됩니다:
- `=+`: 현재 설정을 무시하고 새로운 능력을 추가합니다.
- `eip`: Effective, Inheritable, Permitted 세 가지 종류의 능력을 나타냅니다.
`/etc/nginx/sbin/nginx`는 Nginx 바이너리의 경로를 나타냅니다.
이 명령어를 사용하면 Nginx가 특정 포트에 접근할 수 있는 능력을 부여하게 되므로, 보안 상 주의해야 합니다. 필요한 권한만 부여하도록 신중하게 설정하는 것이 좋습니다.
728x90
반응형
LIST
'WEB,WAS' 카테고리의 다른 글
| [Nginx] nginx 에서 NAT IP 설정 예시 (1) | 2024.01.11 |
|---|---|
| [Nginx] proxy_connect 포함 nginx 설치 (2) | 2024.01.08 |
| [WEB] HTTP Header에 사용되는 모든 옵션 (1) | 2023.12.14 |
| [Nginx] Nginx 에서 ACL(Access Control List) 설정 방법 (1) | 2023.11.24 |
| [Nginx] nginx websocket 통신을 위한 설정방법 (1) | 2023.06.13 |